Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Concessione delle autorizzazioni ad Amazon Redshift Serverless
Per accedere ad altri AWS servizi, Amazon Redshift Serverless richiede autorizzazioni. Alcune funzionalità di Amazon Redshift richiedono che Amazon Redshift acceda ad AWS altri servizi per tuo conto. Affinché la tua istanza Amazon Redshift Serverless agisca per te, fornisci le credenziali di sicurezza. Il metodo preferito per fornire le credenziali di sicurezza consiste nello specificare un ruolo AWS Identity and Access Management (IAM). Puoi anche creare un ruolo IAM tramite la console Amazon Redshift e impostarlo come predefinito. Per ulteriori informazioni, consulta Creazione di un ruolo IAM come predefinito per Amazon Redshift.
Per accedere ad altri AWS servizi, crea un ruolo IAM con le autorizzazioni appropriate. Devi anche associare il ruolo ad Amazon Redshift Serverless. Inoltre, specificare l'Amazon Resource Name (ARN) del ruolo quando esegui il comando Amazon Redshift oppure specificare la parola chiave default.
Quando modifichi la relazione di trust per il ruolo IAM in https://console.aws.amazon.com/iam/redshift-serverless.amazonaws.com e redshift.amazonaws.com come nomi di servizio principali. Per informazioni su come gestire i ruoli IAM per accedere ad altri AWS servizi per tuo conto, consultaAutorizzazione di Amazon Redshift ad AWS accedere ai servizi per tuo conto.
Creazione di un ruolo IAM come predefinito per Amazon Redshift
Quando crei ruoli IAM tramite la console Amazon Redshift, Amazon Redshift crea programmaticamente i ruoli nel tuo. Account AWS Amazon Redshift inoltre allega automaticamente le policy AWS gestite esistenti. Questo approccio significa che puoi rimanere all'interno della console Amazon Redshift senza dover passare alla console IAM per la creazione di ruoli.
Il ruolo IAM creato tramite la console per il cluster ha la policy AmazonRedshiftAllCommandsFullAccess gestita allegata automaticamente. Questo ruolo IAM consente ad Amazon Redshift di copiare, scaricare, interrogare e analizzare i dati alla ricerca di AWS risorse nel tuo account IAM. I comandi correlati includono COPY, UNLOAD, CREATE EXTERNAL FUNCTION, CREATE EXTERNAL TABLE, CREATE EXTERNAL SCHEMA, CREATE MODEL e CREATE LIBRARY. Per ulteriori informazioni su come creare un ruolo IAM come predefinito per Amazon Redshift, consultare Creazione di un ruolo IAM come predefinito per Amazon Redshift.
Per iniziare a creare un ruolo IAM come predefinito per Amazon Redshift, apri AWS Management Console, scegli la console Amazon Redshift, quindi scegli Redshift Serverless nel menu. Dalla dashboard Serverless puoi creare un nuovo gruppo di lavoro. I passaggi di creazione ti guidano nella selezione di un ruolo IAM o nella configurazione di un nuovo ruolo IAM.
Se disponi di un gruppo di lavoro Amazon Redshift Serverless esistente e desideri configurare i ruoli IAM per esso, apri il. AWS Management ConsoleScegli la console Amazon Redshift, quindi scegli Redshift Serverless. Sulla console Amazon Redshift Serverless, scegli la configurazione Namespace per un gruppo di lavoro esistente. In Sicurezza e crittografia, puoi modificare le autorizzazioni.
Assegnazione di ruoli IAM a uno spazio dei nomi
Ogni ruolo IAM è un' AWS identità con policy di autorizzazioni che determinano le azioni in cui ogni ruolo può eseguire. AWS Il ruolo è destinato a essere assunto da chiunque ne abbia bisogno. Inoltre, ogni spazio dei nomi è una raccolta di oggetti come tabelle e schemi e utenti. Quando usi Amazon Redshift Serverless, puoi associare più ruoli IAM al tuo spazio dei nomi. In questo modo è più facile strutturare le autorizzazioni in modo appropriato per una raccolta di oggetti di database, in modo che i ruoli possano eseguire azioni sia su dati interni che esterni. Ad esempio, puoi eseguire un comando COPY in un database Amazon Redshift per recuperare i dati da Amazon S3 e popolare una tabella Redshift.
È possibile associare più ruoli a uno spazio dei nomi utilizzando la console, come descritto in precedenza in questa sezione. Inoltre puoi utilizzare l'interfaccia a riga di comando (CLI) create-namespace o l'API CreateNamespace. Con il comando API o CLI, è possibile assegnare ruoli IAM allo spazio dei nomi popolando IAMRoles con uno o più ruoli. In particolare, si aggiungono ARNs ruoli specifici alla raccolta.
Gestione dei ruoli IAM associati allo spazio dei nomi
In AWS Management Console è possibile gestire le politiche di autorizzazione per i ruoli in AWS Identity and Access Management. È possibile gestire ruoli IAM per lo spazio dei nomi, utilizzando le impostazioni disponibili sotto Configurazione dello spazio dei nomi. Per ulteriori informazioni sugli spazi dei nomi e sul loro utilizzo in Amazon Redshift Serverless, consulta Gruppi di lavoro e namespace.
